5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【速報】俺氏複数アップローダースクリプトの脆弱性発見 任意の拡張子のファイルがアップロード可能

1 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:45:40.11 ID:GgkYfs4Y0● ?2BP(11919)

なおHello-UPを利用している嫌儲ろだ(新)は先ほど対策完了した模様
既に更新を終了?しているスクリプトもあるので方法と対策方法をここに書く、どうせ対策方法だけ書いてもバレるし

今のところ影響を受けると思うのは次のスクリプト:
Hello-UP http://idol.nm.land.to/
PHPぁぷろだ(TOGASHI)改ver2※
金糸雀式JLABscript
(いずれも http://livech.sakura.ne.jp/jlab/souko/jlab.html で公開)
※他にも TOGASHI(実況) というバージョンがあり、それも影響を受けるかもしれないがソースが公開されていないので不明
他にもあるかも?

方法
これらスクリプトはGETやPOSTで送られてきたクエリをそのまま展開してしまう
> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);

さらに上で挙げたスクリプトは、設定ファイルを読み込んだ後にクエリを展開しているため、変数名に合ったクエリを指定すれば設定の上書きが可能となってしまう

PHPはクエリ名に[]を付けるだけで勝手に配列として認識される→拡張子設定の上書きも可能

対策方法
クエリを展開した後に設定ファイルを読み込ませる
行数が足りないのでアップローダースクリプトを提示してくれれば詳しく解説します

2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:46:01.26 ID:mL1NGcII0
【Step1. Cooking】
|
|^-^)
とノ
|       (⌒⌒~)  
|      |___|
       ( ´ん`) 。・゚・⌒)
      ( O━ヽニニフ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄从从从 ̄ ̄

【Step2. Eating】

.    ( ´ん`)∫    ( ^-^) ∫
    (Φ。・゚・。     .(Φ。・゚・。
 ̄ ̄ ヽニニフ ̄ ̄ ̄ヽニニフ ̄

【Step3. Shitting】

   ( ^-^)
  /| ̄ ̄ ̄ ̄ ̄ ̄ ̄
/  |
   |   /⌒ヽ::(* ´ん`);.
   |.   {    .:(⊃ と);:  ___
   |   ヽ  :;(_ _⌒).);:. (三(@
   |__ に二二二JJ
.  /    _)____r'


 m9( ´ん`) m9( ^-^) Let's try it!  http://maguro.2ch.net/poverty/

3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:47:00.20 ID:ZE1+rAX40
おひおひ新しいネタから

4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:47:07.14 ID:YBzhYxvg0
まさかと思ったらまたおまえさんか

5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:47:16.44 ID:ipeFU+Iz0
東日本さんらしき人、これ以上脆弱性撒き散らさなくていいから!

6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:48:31.80 ID:GI6Npaso0
なんでbeのポイント減ってんの?sakuられてんの?

7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:49:05.91 ID:NX+A4l2t0
アップローダ プログラム とかで調べればXSS起こせる脆弱なスクリプト大量にあるんやけどな
それそのまま使ってるサイトとかソースのコピーライトで探せば無限に出る

8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:49:32.59 ID:B7Kk/F/g0
まーたスレ開くだけで逮捕されるのか

9 : 忍法帖【Lv=10,xxxPT】(1+0:8) :2014/03/09(日) 23:49:39.39 ID:2yaHqAOK0
>>6
●にログインしてる時だけ10000ポイント追加される

10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:49:54.34 ID:WIt7By+20
なにもんだよ

11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:50:34.00 ID:AIfP0X6r0 ?PLT(14073)

また東日本さんか

12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:51:28.61 ID:gpdGle8o0
連発するのやめろついてけねー
でatwikiのネタはどう見付けたんだよ

13 : 忍法帖【Lv=10,xxxPT】(1+0:8) :2014/03/09(日) 23:52:38.06 ID:2yaHqAOK0
ヤバイから

14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:54:21.21 ID:F6NPgs420
また嫌儲のせいにされるのか

15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:54:27.92 ID:vJp0sPX30
IPAに言え

16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:54:42.15 ID:xAGF9/xG0
>>1
>> extract($_GET);
PHPだとこういうことやるの当たり前なのか?
普通リクエストパラメータごとに値を取るもんじゃないの

17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:55:24.78 ID:mmJ5NksS0
不夜城かここは

18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:55:57.98 ID:0lwQOBez0
今忙しいから後にして

19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:56:12.81 ID:Sn2jq7Tz0
atwikiと東亜が終わってからにしてくれよ

20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:56:52.56 ID:q00xHnj20
2月3月は祭り続きで寝不足気味の嫌儲メン

21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:56:53.92 ID:ydKTe5i40
また嫌儲が見つけてなんJが騒いで唐澤が悪いことするのか

22 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:56:59.76 ID:9dpmICl60
またかよ

23 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:57:14.86 ID:RZXwJ2UE0
>>15
      ,――――――ヽ、
   ,/           ~\
  /   ,へ_Vへ__    ~\
/   ノ         ゜ー-、  `ヽ
|    ノ / ̄\   / ̄~ヽ ヽ    i
|   ノ              |  ノ
\  |  <●>  <●>  (  )
 \ |      | |       i /
    |      /  ヽ       レ
   i     (●_●)      /   まピョーん☆
    i、    ,-――-、   ・ /
    i、  <(EEEEE)> ∵/
      i、   \___/  _/
       \       ,ノ  
  ,,.....イ.ヽヽ、ー-―一ノ゙-、.
  :   |  '; \_____ ノ.| ヽ i
      |  \/゙(__)\,|  i |
      >   ヽ. ハ  |   ||

24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:58:54.88 ID:faxr4IW50
でもお客さん大漁の今の情弱嫌儲には>>1を理解できる奴いないだろ
もう少し優しく説明しないと伸びないぞ

25 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:59:03.57 ID:6Ot/kG2n0
もう無茶苦茶や…

26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/09(日) 23:59:42.35 ID:aM5/D0kp0
>>2
かわE

27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:02:42.10 ID:a6eOIdWb0
まーた犯罪集団嫌儲の名前が広まってしまうのか

28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:03:31.14 ID:1sVzWB7c0
何者でちゅか

29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:04:17.68 ID:DPM9UCDV0
extract()に$_GETとかあぶねーから使うなってぐぐったらでてきたわ

30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:05:46.15 ID:8BW4jrpP0
>>28
運用家族 東日本 で検索

31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:06:23.26 ID:eyxPc6O80
あかん睡眠不足で死ぬ

32 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:06:34.89 ID:T2gW3zQD0
また祭りが始まるのか

33 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:07:34.71 ID:Wv8m3h3B0
もう(ケンモメンの体力)ないじゃん・・・

34 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:09:03.60 ID:rI77vTve0
サムネとして画像を開いただけで悪さをするとかないよな?

35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:09:39.77 ID:np9FxiFt0
迷彩型ゼウスの拡散が捗るな

36 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:09:46.97 ID:fl1bBGdu0
ケモニマス

37 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:09:50.54 ID:uuFYrTYx0
jpegだと思ったらexeでした、ということがあるのか

38 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:09:55.85 ID:9jFOAyF30
何日連続で祭れば気が済むの

39 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:10:42.94 ID:np9FxiFt0
てかこのbe,atwikiの脆弱性でスレ建てた奴じゃねえか
何者だよ

40 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:11:37.60 ID:X2vGZE3A0
もう七年前ぐらいから、汚染可能性のある変数は直接指定しろって言われてるだろ
PHPのセキュリティ全く勉強してない奴がスクリプト公開してんのか

41 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:11:58.93 ID:kCxitRIEO
またガラケー大勝利か

42 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:12:08.46 ID:s7cfHVA5O
>>1
どうやってこのてのネタを探して来るんだよ
まずはそれに答えろ

43 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:12:13.43 ID:r/7Si56E0
E・X・E!
E・X・E!

44 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:12:16.60 ID:kzKQ9baT0
>>39
俺の予想が正しければ東日本って言ってあのモペキチと覇を競ってた人

45 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:12:32.68 ID:6lnqh1hP0
嫌儲ロダの管理人だろ

46 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:14:17.99 ID:lktaI7n60
こいつモペキチだろ
おまえら騙されるなよ

47 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:14:31.53 ID:dAYDgvxp0
ぐうつかれた

48 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:14:45.87 ID:cybn7sxP0
なんJにやって貰おう
ちょっと今は忙しすぎる

49 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:15:20.13 ID:ng6zsrwo0
724 名前:番組の途中ですがアフィサイトへの転載は禁止です :2014/03/09(日) 23:58:56.83 ID:GgkYfs4Y0
>>523,544
嫌儲ろだ(新)の分散サーバに置かれてるのを見つけて、ググったら@wikiのがヒットした
仕組み上分散サーバに置くのは工夫しないと無理なんだけど、多分PHPのソースごとechoして上げたんじゃないかなーと

で、置かれたファイルは去年の8月にも見つけてて、その時は http://d.hatena.ne.jp/rui_hi/20120429/1335664113
これが原因かなと思って(この記事が公開されてから少し経った後に上げられたみたいなので)、削除した後に拡張子チェックを厳しくしたんだけど、
それもすり抜けられたのでHello-UPのソース調べたら
http://maguro.2ch.net/test/read.cgi/poverty/1394376340/
という事でした

あと去年の8月に同じようなキーワードでググった時は@wikiのは引っかかってなかったよ

50 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:15:46.90 ID:np9FxiFt0
>>44
東日本って旧速の自動レススクリプト作った奴か

51 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:15:52.87 ID:lQCnItex0
寝不足で死んじゃうよ

52 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:16:20.49 ID:dTb/7sX40
つまり、index.php?file=union select test <?php echo"aaa";?> into outfile '/test.php'とかやればSQLインジェクション使ってtest.phpとかのファイル生成できるってことなんちゃうの?

53 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:16:28.67 ID:iEZ8TNst0
> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);
やんねーぞこんなこと

54 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:17:51.73 ID:JuvjzYuei
最近嫌儲がイルミナティみたいになりつつある

55 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:17:54.14 ID:A7jNKdQb0 ?2BP(1919)

>>52
>>1に挙げたスクリプトはMySQLは一切使っていない
Hello-UPはMySQLで管理するようにした改造版があったけど今はサイトに繋がらなくなっているので分からない

56 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:18:07.59 ID:InYz1eJK0
職有りケンモメンを殺すつもりだろ
毎日深夜にするな

57 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:18:09.66 ID:W5MWwaXu0
単に任意の拡張子が可能ってだけだろ?
だったらそもそも偽装とかすればいいし
外部からロードできるってところが重要なのか

58 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:18:30.28 ID:l+J7nfFY0
オープンソースなんてつかうとこういうリスクが高いんだよな
オープンだから安全とか思ってる池沼が大量に使ってる

59 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:19:52.10 ID:hud2bCUl0
最近のケンモメンの技術力凄いな

60 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:20:39.57 ID:A7jNKdQb0
>>57
@wikiの時のようなバックドアをアップロードされる危険性があるって事

61 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:21:17.49 ID:Xgyyx15M0
これ嫌儲の閉鎖狙ってないか?
他の板の連中相当嫌儲恨んでる

62 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:21:27.25 ID:l+J7nfFY0
>>57
cgiとかphpにして実行されるかもしれない
アップだけで権限はどうかしらんが

まあhtmlにして
悪意のスクリプト埋め込んでるだけでも攻撃できるわな
ドメイン見て安心して踏むだろうし

63 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:21:51.60 ID:Zcw5MC7T0
>>53
さすがにこれは酷いな
攻撃してくれと言わんばかり

64 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:21:52.99 ID:Ezpzv4uu0
お手軽に作ろうとすると大抵こうなるよね。

65 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:22:20.48 ID:7V23lEvW0
任意拡張子が可能か。
それでPHPとかをアップして動くのなら少し怖いな

66 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:23:14.77 ID:GbGEJsRd0
またお前か凄いな

67 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:24:42.51 ID:W5MWwaXu0
>>57,62
スレタイしか見てなかった、すまんな
でも権限がちゃんとしてれば問題ないよな?
しかしatwiki事件があった直後だからなあ

68 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:25:17.36 ID:A0iXOMq90
>>61
憎まれたところでマジで何もしてないんだからどうしようもない

69 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:26:59.87 ID:5oXEUHx00
運用家族の東日本のネタに群がる嫌儲民
なんだかねえ

70 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:27:11.14 ID:FjLAk/hc0
>>33
寝不足

71 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:27:27.00 ID:iEZ8TNst0
だから俺信頼できるjsonとか以外で
外部のよくわからん情報をeval()したり勝手に変数作るの嫌いなんだよ。毎回スゲー疲れる

めっちゃ怖くて神経使って「やりすぎじゃね?」ってぐらい正規表現するハメになる

72 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:27:41.18 ID:Zcw5MC7T0
>>61
何もしてないし、アフィカスがデマをばらまいてるだけ
俺らは堂々としていればいい

73 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:28:32.81 ID:Go6/6cjT0
なんで忙しいときに面白そうなスレ立てるんだふざけるな!!

74 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:28:52.90 ID:TMVWvbbA0
phpをアップしても動かないと思うが…
元から単に拡張子の文字列で判別してるだけだから偽装すればアップできるはずだけど

75 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:29:06.18 ID:PFixNBPC0
運用家族に遊ばれて寝不足の嫌儲民

76 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:29:51.10 ID:pYdMRsQa0
ひろみちゅ先生みたいなセキュリティヤクザになるには何から勉強したらいいの?

77 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:30:01.47 ID:lQCnItex0
この件はいいか・・・

78 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:31:13.22 ID:rYNVt4c20
情弱過ぎて>>1が何言ってるのか分からん。嫌儲ろだが攻撃されてるってこと?

79 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:34:26.32 ID:iEZ8TNst0
>>78
便利ツールにアホな部分見つかったからコレ使ってる奴はその部分直しとけよーって事

80 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:35:26.73 ID:zktiQbl50
どうやって見つけてるんだよこんなの

81 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:36:41.85 ID:A7jNKdQb0
>>1を書く前に既にバックドアを埋め込まれてるロダもあるはず
こっちもそれで多分やられたので

82 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:36:45.67 ID:CNibUjVp0
>>62
phpは大抵ファイル自体の実行権限は関係ないんやで。
なので、鯖の設定、ディレクトリ構成がもろければ配置即実行や。

83 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:39:42.82 ID:dTb/7sX40
>>80
GoogleDorkっていうgoogleが拾ったエラーとか脆弱性を検索する方法がある
それか自鯖立ててる奴がハックされて気がつく

84 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:39:48.06 ID:dZhENfiR0
マジで何者なんだよ
@wikiの発端と同じ>>1だろこれ

85 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:40:14.66 ID:/VubdRvM0
つまりどういうこと?

86 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:41:04.84 ID:aJkRsKXx0
atwiki騒動の真犯人がしれっとスレ立ててるのがすごい

87 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:41:09.03 ID:eZgPl0zl0
>>72
ウソも100回言えば・・・っていうのがリアルでいるからねぇ
まぁこの場合、ソース出せで終了するんだがデマを鵜呑みにする層がそんなもの律儀に検証するはずもなく

88 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:42:02.93 ID:uT0uO2+F0
新しいPHPの脆弱性って事なのかこれ?

89 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:42:17.54 ID:cza0kFNu0
ν速ぶっ壊すにしてもatwikiにしても
東日本はなんかクラックした報告スレ立てるたびに新しいBE取得してるのがかわいい

90 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:42:30.93 ID:TYGlLAv+0
なんでエスケープすらしてないバカがサービス作ってるんだよ

91 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:42:49.12 ID:CNibUjVp0
>>63
config読む機能をextractよりも前に追加したのはHello-UPの作者みたいやが、そもそもの元コードがくそや。
"あの"レッツPHP!やから。。

92 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:42:57.83 ID:3IVmkmc+0
>>1
お前天才か

93 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:43:28.31 ID:WjZ6ammT0
>1はスーパーハカーかよ
愉快犯なのか分からないが2ch自体を閉鎖に招くような事はするなよ

94 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:43:51.91 ID:Go6/6cjT0
発表するのって悪い事じゃなくね
よくセキュリティホール見つけたって発表しとるやつおるやん
わざわざケンモーを発表会場に選んでくれて光栄まである

95 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:44:08.12 ID:CNibUjVp0
>>88
ちゃうよ。はさみの使い方を知らない馬鹿にオルファカッター渡したらあかんよというだけ

96 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:44:45.81 ID:fU3b8DUn0
もう眠いのにいつ寝たらいいんだよ

97 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:45:16.35 ID:dZhENfiR0
>>94
2chに最初に晒しちゃうとなんJの玩具になるんだよなぁ・・・

98 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:46:04.13 ID:/MPamDnT0
嫌儲アップローダーはもう直ってるのか

99 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:46:20.73 ID:u1O/VsTj0
意味わからんけど
いみわからんら

100 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:46:52.93 ID:TYGlLAv+0
>>88
新しいどころか真っ先に教えられることだよ
ユーザーが自由に入力する値をそのまま渡してはいけません

どこの誰が作ったかわからん手作り弁当そのまま食わないだろ

101 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:46:56.03 ID:TMVWvbbA0
config読み込むのを

> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);

の後ろにまわせば対策になるの?

102 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:47:46.29 ID:OEGz6wod0
なにこのひと
さっしーえっち?

103 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:47:58.13 ID:g+NFs/mw0
2chの穴じゃないとなあ

104 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:48:32.89 ID:CNibUjVp0
>>101
一番大事なのはそこやな。
ほかにも初期化されてない変数があって、それが妙な値で初期化されてたときに妙な挙動をしてしまうようやったら
それだけじゃあかん。

105 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:50:12.08 ID:iEZ8TNst0
>>87
調べてみたけどたぶん本当っぽいぞ、たぶんこの部分

require "config.php";

if(empty($page)) $page = "1";
if(empty($mode)) $mode = 'list';
if(phpversion()>="4.1.0"){
$_GET = array_map("_clean", $_GET);
$_POST = array_map("_clean", $_POST);
extract($_GET);
extract($_POST);
extract($_COOKIE);
extract($_SERVER);
if(!empty($_FILES['upfile'])){
$upfile_type=_clean($_FILES['upfile']['type']);
$upfile_size=$_FILES["upfile"]["size"];
$upfile_name=_clean($_FILES["upfile"]["name"]);
$upfile=$_FILES["upfile"]["tmp_name"];
}
}
_clean($str)は$str = stripslashes($str);

これは直したほうがいいね

106 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:50:51.75 ID:l+J7nfFY0
マニュアルにも書いてあるな

警告
extract() をユーザー入力 ($_GET や $_FILES など) のような信頼できないデータについて使用しないでください。

107 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:51:35.58 ID:8BW4jrpP0
>>94
こんな頭悪そうな奴が板に帰属意識とか持ち始めてる
東日本も誰だか知らない奴多いみたいだし嫌儲終わってんな

108 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:53:04.28 ID:l+J7nfFY0
もし行う場合、例えば register_globals を信頼しているような古いコードを一時的に実行したい場合、
EXTR_SKIP のような flags の値が上書きされていないことを確認してください。そして
php.ini の variables_order で定義されたものと同じ順で展開すべきであることに留意してください。

注意:

register_globals が on の状態で $_FILES に対して extract() を実行して EXTR_SKIP を指定すると、 その結果に驚くことでしょう。
警告

これは決しておすすめする方法ではなく、
単にドキュメントとしての完全性を求めてここに書いているだけです。
register_globals を使ったり、$_FILES のような信頼できないデータに対して extract()
を使ったりすることは非推奨となっています。 先に説明したようにセキュリティ上のリスクがあるからです。
もしこの問題に遭遇したならば、 まずいコーディング作法を少なくともふたつ使っているということになります。

109 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:53:41.94 ID:5oXEUHx00
>>107
東日本を知らないってことはν速にいなかったってことと同義だけど
アフィ連呼してた方たちはお客さんだったってことなのかね

110 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:55:28.09 ID:l+J7nfFY0
東日本なんてしらんな
モペキチは知ってるが
こっちに移ったあとにニュー即で活動してたやつなら知る分けないし

111 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:55:28.15 ID:g+NFs/mw0
>>107
運用家族すごいだろって自慢したいの?

112 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:55:58.70 ID:TYGlLAv+0
東日本には引越し前ずいぶん迷惑かけられたなぁ、、、

113 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:56:22.23 ID:uT0uO2+F0
>>109
悪いモペの悪戯の時しかおらんかったわ
年中常駐してる訳じゃないし

114 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 00:59:06.56 ID:iEZ8TNst0
>>110
モペより有用だと思う
やたら攻撃的だけど

115 :●kak.hta';ken=wd+'ST男根様 ◆CHINPOGEDU :2014/03/10(月) 00:59:10.02 ID:lL8bfrz60 ?2BP(5001)

  \\_
:三ニ=:::::::ヽ
:ヽ.ニ=::て.>廴_     
三.ヽ= (⌒ヽ;:;:;,.二)
ニ=-ヽ:ヽ、,∠.^^ぅ    ダメだ。その願いは私の力を超えている。
〃,べ= ̄ニ二 ̄
/;:ィリ ノノ ,.へヽ
;:ヘ/ ̄ ̄ ̄Vヽヽ
ソ        ├┤|

116 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:06:47.30 ID:GXdORF040
東日本は穴を見つける係
モペやなんJは穴に突っ込む係

東日本 (コテハン)
http://news.70.kg/%E6%9D%B1%E6%97%A5%E6%9C%AC_%28%E3%82%B3%E3%83%86%E3%83%8F%E3%83%B3%29

117 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:08:11.22 ID:cu02F0a20
ああ、readfile()の誤解を広めまくった人か。

118 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:09:37.05 ID:A7jNKdQb0
>>117


119 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:10:41.50 ID:8BW4jrpP0
>>111
そうまでは思わないが、東日本やモペキチは祭りを提供し俺ら住人を随分と楽しませてくれる(くれた)訳で
彼らの功績が同じ板住人にも忘れ去られるのは忍びないという気持ちがある

また彼らのスキルが評価されるのは2chじゃなくて、もっと別の場所なんじゃないかなという気持ちもある

120 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:12:53.86 ID:InYz1eJK0
>>119
モペキチはそれなりに恨まれてると思うぞ
今から見たら思い出といえるかもしれないけど

121 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:13:41.53 ID:2XsYR51V0
スゲーことすんな
ちゃんと精査してからにしろよ

122 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:15:28.01 ID:TMVWvbbA0
>>117
それどんな話なの?kwsk

123 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:17:06.52 ID:GXdORF040
こんなところか?

嫌儲ろだ(新)にオープン2ちゃんねるみたいなお絵描き機能をつけよう
あれ?なんだこのファイル?知らねえぞこんなの(ぐぐる)

同じファイルが@wikiにあるな
げぇ、これバックドアだ

取りあえず2chに報告してと…… → 大騒動に

こんなファイルが俺のサーバに仕込まれたのはなんでだ?
(調べる)
嫌儲ろだのスクリプト(の元スクリプト)に大穴があいてるわ

取りあえず2chに報告してと…… ← イマココ

124 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:18:24.40 ID:cu02F0a20
>>118
ハロア★先生は、readfile()がメモリ制限に依存する説を広めたことで有名。
公式を読まない人は、割と引っかかった。
先生は公式を読まない人らしく、readfile()の解説にout of memoryが出るなら
出力バッファリングを無効にしろって書いてあるのを、たぶん、未だにご存じない。

125 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:21:35.68 ID:zMoyHdTa0
俺氏?何にそれ

126 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:21:36.50 ID:NGoHIkSN0
zipで固めればどんなファイルでもアップできねえ?


zip不可のアップローダにzip上げられるわけか

127 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:23:12.19 ID:TMVWvbbA0
つまり
悪戯するなら今のうちってことですか?

128 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:27:11.53 ID:l84DG7C30
また嫌儲が悪さしてヘイトを集めたのか

129 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:28:57.91 ID:A7jNKdQb0
Hello-UPは対策版が出たみたい

>>124
2011/8/18・2012/01/27のアーカイブを見た所、readfileの項目にその旨はまだ書かれていなかったみたいです
http://web.archive.org/web/20110818191238/http://php.net/manual/ja/function.readfile.php
http://web.archive.org/web/20120127143827/http://www.php.net/manual/ja/function.readfile.php
多分そのせいかと

130 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:32:29.70 ID:UYdMXszb0
phpこわーい、ファイルアップすれば動くから、そこからユーザー権限でコマンド打てるようになって
そこから権限昇格させて乗っとる、とか誰かが言ってた気がする
なんだよパーミッションそのままで動くとか、詳しくないから分けわからんけどこえーよ

131 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:35:25.29 ID:fQOHoe4b0
こういう割と旧式の昔からあるアプロダ作ってる人ちゃんと生きてるんだな

132 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:36:53.96 ID:5uDxd/S70
もうやめちくり〜><

133 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:38:52.19 ID:C45pWCdg0
寝不足で本当に頬が痩けるんじゃね

134 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:39:30.16 ID:4v4fOJEr0
よっしゃ
今日も楽しめそうだな

んでこれが何になるんだ?

135 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:41:06.27 ID:6vQ2m2e10
>>1
なに?脆弱性発見した俺凄いって言いたいの?キモい

136 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:42:23.51 ID:TMVWvbbA0
これで今日は祭りに・・・・なるのかな?

137 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:48:07.51 ID:4v4fOJEr0
なりそうにないな
悪用例ぐらい書いとけ

138 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:48:08.14 ID:VbiDe8zx0
こんな古くてメンテもされてないPHPさんを使ってはいけない

139 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:49:27.27 ID:pVfX8czy0
>>137
もう書かれてるよ>>60

140 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:50:46.54 ID:HIgz8uE60
モペキチって今何やってんだ?
というかこんな技術あるなら毎日そこら中からネタ引っ張ってこれそうなもんだが

141 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:52:18.10 ID:4v4fOJEr0
>>139
既に挙がってたのか
もうjpgしか開けないぜ

142 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:52:22.86 ID:i/s8XnuD0
>>1
普通に、作者にメールした方が…

143 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:01.55 ID:TYGlLAv+0
>>141
本当に画像だといいけどな

144 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:12.94 ID:e85Lsayr0
モペキチや東日本さんの才能は異常
さっしーえっちもこの二人のどちらかだろうな

145 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:14.05 ID:UiSbAKpf0
> extract($_GET);
> extract($_POST);
> extract($_COOKIE);
> extract($_SERVER);


XSS対策の初歩の初歩の初歩くらいじゃねーか
教科書の1ページ目に悪い例として載ってるレベル

146 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:28.76 ID:CNibUjVp0
>>141
jpgを見るだけで感染する脆弱性が昔あったな

147 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:34.74 ID:601i9/Pm0
>>141
jpgを疑え

148 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:54:49.54 ID:cu02F0a20
>>129
日本語で解説は書いてないけど、
下にいくと、英語で説明がある。

149 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:55:55.82 ID:srrzuBGI0
ひでーコードでも普通に使われてるもんなんだな
よー見付けるわ

150 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:56:08.87 ID:QBahO4zY0
>>143,146
最近出た新種がまたjpg関連やで

151 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:57:00.21 ID:ng6zsrwo0
>>150
コメント領域にゴニョゴニョしたやつだっけ?

152 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:57:23.84 ID:CNibUjVp0
>>150
またかよしらんかったわ

153 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:58:13.43 ID:QBahO4zY0
>>151
それそれ
なんかかっこいい名前の奴

154 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 01:58:22.46 ID:i/s8XnuD0
>>1
http://www.php.net/manual/ja/function.extract.php

>警告
>
>extract() をユーザー入力 ($_GET や $_FILES など) のような信頼できないデータについて使用しないでください。
>もし行う場合、例えば register_globals を信頼しているような古いコードを一時的に実行したい場合、
>EXTR_SKIP のような flags の値が上書きされていないことを確認してください。
>そして php.ini の variables_order で定義されたものと同じ順で展開すべきであることに留意してください。

ググったら初歩的なミスかよ

155 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:00:28.15 ID:lQCnItex0
>>153
迷彩ゼウスみたいなやつだな

156 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:00:50.26 ID:GXdORF040
最近話題のはJPEGファイルを指令データのコンテナにしてるだけだから
開いたらヤバいとかないっしょ
感染してなければただのゴミデータ

157 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:02:00.49 ID:4v4fOJEr0
>>146
さすがに専ブラで自動取得される分には大丈夫だろ・・・?

158 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:03:03.53 ID:la6xg4kx0
東日本さん最初に穴見つけて一通り自分が遊んだ後
たぶんスケープゴート役で惰弱性をモペキチに教えて拡散してた感じ
個人的にこの人の起こした事件では運営キャップお漏らし事件がピークだった
2ch鯖アタックまでならまだしも攻撃が外部に向きだすとなんか怖い

159 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:04:07.70 ID:/qI7UK7Y0
>>157
専用ブラウザの画像オートリードとかよくやるな

160 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:07:08.50 ID:CNibUjVp0
>>157
http://japan.cnet.com/news/sec/20074872/
昔の話やけど、怖いもんやな

161 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:07:56.52 ID:601i9/Pm0
やっぱかちゅ〜しゃが大正解か

162 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:09:30.02 ID:jSPd6cWE0
ぐぐったけどこれ90年代のセキュリティ感覚だろ
PHP界では普通なのか?

163 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:13:34.97 ID:zPkNGOn40
>>1のソースを読むと20年弱前のPerl製BBSを思い出すわ
あの時代の代物はよく大穴空いてたな
Perlにとって幸運な事にPHPが流行したおかげで自然淘汰されたが…

164 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:23:40.49 ID:j5wM33sV0
昨日のwikiの奴も東日本だったのか通りで

165 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:26:58.85 ID:u5DM4kSr0
>>1
俺の知人のスーパーハカーになってくれ

166 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:27:13.33 ID:4v4fOJEr0
>>162
ふむふむ

167 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:30:49.52 ID:L4n1kzoG0
対策版も相変わらずextract()してるけどなんで使い続けるんだ?

168 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:37:12.63 ID:hgrfz32Z0
php書かんから知らんけど

ちゃんとメゾッドチェックする(リファラもチェックする)
鯖で読み込んだ画像を書き出す前にヘッダ読み込んで画像ファイルであるかチェックする
これで十分だろ?w

169 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:41:53.09 ID:vs3NqZvI0
周知される事によって対策されるんならいいんじゃね?
誰も気付かず知らぬ間に被害が広がってるよりかは

170 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:48:39.72 ID:TMVWvbbA0
祭りの準備できたら教えてくれ

171 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:51:54.73 ID:J7Ym+UaYi
任意の拡張子のファイルがアップロードできたら何が問題なの?
イミフすぎる

172 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:55:18.65 ID:A7jNKdQb0
あ、ソース読み直したら
PHPぁぷろだ(TOGASHI)改ver2
金糸雀式JLABscript
は大丈夫っぽいです
申し訳ない
ただTOGASHIの方は任意の拡張子のファイルがアップロード出来ないだけで、第三者が勝手にファイル消したりする事は出来ると思うので対策はした方が良いです

173 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 02:56:35.27 ID:iEZ8TNst0
>>172
とりあえず使ってるやつに報告してからスレ立てろよ
「悪戯すんなよ!絶対にすんなよ!」と思ってスレ立ててるようにしか見えん

174 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 03:03:36.40 ID:9EpLRPyP0
結局どないしたらええねん
対策ないのかよ

175 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 04:31:48.79 ID:jOQ1T59G0
お前らいい加減にしろや

176 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 05:00:05.62 ID:HvjP61iN0
わしのロダもそろそろセキュリティ閉めなきゃユルガバで困る、、、

177 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 07:57:39.44 ID:CDnlCFbt0
手元のPHPスクリプトが怪しいかわからないやつはツール使って検査してみろ
http://www.ipa.go.jp/security/technicalwatch/20140306.html
http://www.ipa.go.jp/files/000036973.pdf

178 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 08:24:26.20 ID:owuuXBL+0
楽あればクエリ

179 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 09:22:21.05 ID:xR1AhknT0
冨樫仕事しろ

180 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 09:43:00.67 ID:X2vGZE3A0
>>71
intvalとか明示的に型指定しなよ

181 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 09:45:50.08 ID:R51U4UcJ0
atwikiの時もそうだが頼むからスレ立てるんじゃなくてJPCERTにこっそり連絡だけにしてくれ
ゼロデイな脆弱性の第一報を2chで3番目に人がいる板でするとかヤバ過ぎだろ

182 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 09:47:47.50 ID:X2vGZE3A0
>>181
かたいこと言うなよ

183 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 10:06:37.94 ID:OX7c5Qft0
naritakaって今何やってんだ

184 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 10:26:27.68 ID:HaWSU7WB0
>>173
>>181
Mt.Gox事件とか、まさに「こっそり」程度の周知だから起きちゃった事件なわけで
>>1が大々的に指摘してくれたおかげでHello-UPの作者も迅速に修正してくれたわけで
感謝こそすれ非難されるいわれはないと思うわ

185 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:07:04.20 ID:0flbCOus0
まぁボランティアじゃねーんだから
わざわざ当人に最初に知らせてやる必要はないわな

186 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:14:18.32 ID:pc/YRjPS0
>>184
2chで立てる事じゃねーんだよボケ
ただでさえ@wikiの件で糞みたいな奴らが嫌儲に居座ってるのがわかったんだし

187 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:17:35.43 ID:17QpFv8c0
「ハッキング」から「今晩のおかず」までを手広くカバーする巨大掲示板群『2ちゃんねる』へようこそ!

188 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:21:06.94 ID:cghcckXI0
>>186
2ちゃん程度で糞って
世の中はもっと怖いんやで

189 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:21:59.32 ID:9H2St2fv0
>>187
「ハッキング」から「今晩のおかず」までを手広くカバーする巨大掲示板『ニュース速報(嫌儲)』へようこそ!

190 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:22:31.84 ID:xah1Sfdv0
>>188
そういうのいいから
2ちゃんが糞なんじゃなくてお前が糞なんだよ

191 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:26:50.90 ID:9dPY/1FQ0
>>183
児ポロダ運営で逮捕されたんだっけ

192 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 11:42:03.34 ID:gNxXF+hB0
少なくとも2chに報告すれば情報が拡がるから修正されるまで当該サイトは避けれるわな

193 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 13:14:12.01 ID:mXIIhdfP0
騒いどいてスマンやっぱり大丈夫でしたとか酷い悪意を感じる

194 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 14:08:18.34 ID:4v4fOJEr0
どんどん晒せよ

195 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 15:20:30.81 ID:TYGlLAv+0
見つけること自体はすごいと思うが晒すことはどうかと思う
どうかと思うがそれを止める術もギリも義務も無い

196 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/10(月) 15:26:10.65 ID:E3QvJj/e0
naritakaはTor板で相変わらず他人のサーバクラックしたりしてるぞ

45 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)